• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Virus en memoria

    Hola, hace unos días noté que en mi pc empiezan a aparecer molestas ventanas de publicidad y de babylon a pesar de tener bloqueadas las ventanas emergentes, cuando no me solía pasar antes. Decidí pasar ...

    1. #1
      Usuario Avatar de larri88
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      3

      Virus en memoria

      Hola, hace unos días noté que en mi pc empiezan a aparecer molestas ventanas de publicidad y de babylon a pesar de tener bloqueadas las ventanas emergentes, cuando no me solía pasar antes. Decidí pasar el antivirus y me salió esto:

      Memoria operativa = xirctewg.exe(2788) - una variante de Win32/Adware.NaviPromo.AG aplicación - no es posible su desinfección

      Parece ser que el sistema no puede desinfectarlo, ¿que debo hacer? perdón por no usar el buscador, pero es que no se mucho de virus y demás y no sabría en que categoría buscarlo.

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Virus en memoria

      Hola amigo! bienvenido!

      te has infectado con este ADWARE muy molesto pero hay formas de eliminarlo

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Debes cerrar todos los programas que estes usando durante el proceso
      • Desactiva temporalmente el Antivirus y/o Antispyware. o cualquier tipo de defensa que tenga en su PC
      • Ejecuta AT-Destroyer como administrador (Click Derecho Ejecutar como/Como Administrador).
      • Elige la Opcion #1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado AT DESTROYER le indicara El tipo y numero mediante una Pantalla negra Con los datos anteriormente nombrados
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • NOTA: en la mayoria de los casos pedira un Reinicio de la PC, si esto pasa busque en reporte en C:/AT-Destroyer.txt
      • Si algún programa no inicia, reiniciar la PC.
      • Descarga AdwCleaner En su PC
      • NOTA: Cerra todos los programas antes de ejecutar esta herramienta.
      • Desactiva temporalmente el Antivirus y/o Antispyware. o cualquier tipo de defensa que tenga en su PC
      • Copia en el escritorio el programa Adwcleaner y lo ejecutas Como Administrador (Click Derecho Ejecutar como/Como Administrador).
      • Una Vez abierto le das a Supresión y esperas que termine su trabajo.
      • Se va a abrir un reporte donde muestra lo que detecto, lo copias y lo pegas acá.
      • NOTA: En caso de que EL PROGRAMA te pida reiniciar hazlo .
      • En caso de que no se abra el reporte lo buscas en C:\AdwCleaner[R1].txt


      saludos
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      º El reporte de at destroyer
      º El reporte de AdwCleaner
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de larri88
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      3

      Re: Virus en memoria

      ok, te copio los registros, no he podido pasar el at-DESTROYER porque se me atascaba en el 22% y no acababa nunca:

      Malwarebytes:

      25/02/2013 20:20:52
      mbam-log-2013-02-25 (20-20-52).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 360392
      Tiempo transcurrido: 2 hora(s), 13 minuto(s), 4 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 5
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\Archivos de programa\RelevantKnowledge (PUP.Spyware.MarketScore) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 6
      C:\System Volume Information\_restore{7E08C022-1E03-4104-9CBD-FAEC2417DEDF}\RP1215\A0104437.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{7E08C022-1E03-4104-9CBD-FAEC2417DEDF}\RP1215\A0104438.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{7E08C022-1E03-4104-9CBD-FAEC2417DEDF}\RP1215\A0104439.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{7E08C022-1E03-4104-9CBD-FAEC2417DEDF}\RP1215\A0104440.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{7E08C022-1E03-4104-9CBD-FAEC2417DEDF}\RP1215\A0104441.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{7E08C022-1E03-4104-9CBD-FAEC2417DEDF}\RP1215\A0104442.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      fin)

      2013/02/25 20:15:35 +0100 LARRINAGA1 Javier MESSAGE Starting protection
      2013/02/25 20:15:35 +0100 LARRINAGA1 Javier MESSAGE Protection started successfully
      2013/02/25 20:15:35 +0100 LARRINAGA1 Javier MESSAGE Starting IP protection
      2013/02/25 20:15:49 +0100 LARRINAGA1 Javier MESSAGE IP Protection started successfully
      2013/02/25 20:18:45 +0100 LARRINAGA1 Javier MESSAGE Starting database refresh
      2013/02/25 20:18:45 +0100 LARRINAGA1 Javier MESSAGE Stopping IP protection
      2013/02/25 20:18:46 +0100 LARRINAGA1 Javier MESSAGE IP Protection stopped successfully
      2013/02/25 20:18:54 +0100 LARRINAGA1 Javier MESSAGE Database refreshed successfully
      2013/02/25 20:18:54 +0100 LARRINAGA1 Javier MESSAGE Starting IP protection
      2013/02/25 20:19:50 +0100 LARRINAGA1 Javier MESSAGE IP Protection started successfully
      2013/02/25 20:23:18 +0100 LARRINAGA1 Javier MESSAGE Executing scheduled update: Daily
      2013/02/25 20:23:41 +0100 LARRINAGA1 Javier MESSAGE Database already up-to-date
      2013/02/25 23:29:50 +0100 LARRINAGA1 Javier MESSAGE Starting protection
      2013/02/25 23:29:50 +0100 LARRINAGA1 Javier MESSAGE Protection started successfully
      2013/02/25 23:29:50 +0100 LARRINAGA1 Javier MESSAGE Starting IP protection
      2013/02/25 23:31:57 +0100 LARRINAGA1 Javier MESSAGE IP Protection started successfully

      2013/02/26 07:51:44 +0100 LARRINAGA1 Javier MESSAGE Executing scheduled update: Daily
      2013/02/26 07:51:58 +0100 LARRINAGA1 Javier MESSAGE Starting database refresh
      2013/02/26 07:51:58 +0100 LARRINAGA1 Javier MESSAGE Scheduled update executed successfully: database updated from version v2013.02.25.07 to version v2013.02.26.03
      2013/02/26 07:51:58 +0100 LARRINAGA1 Javier MESSAGE Stopping IP protection
      2013/02/26 07:51:59 +0100 LARRINAGA1 Javier MESSAGE IP Protection stopped successfully
      2013/02/26 07:52:06 +0100 LARRINAGA1 Javier MESSAGE Database refreshed successfully
      2013/02/26 07:52:06 +0100 LARRINAGA1 Javier MESSAGE Starting IP protection
      2013/02/26 07:52:59 +0100 LARRINAGA1 Javier MESSAGE IP Protection started successfully
      2013/02/26 14:36:54 +0100 LARRINAGA1 Javier MESSAGE Starting protection
      2013/02/26 14:36:54 +0100 LARRINAGA1 Javier MESSAGE Protection started successfully
      2013/02/26 14:36:54 +0100 LARRINAGA1 Javier MESSAGE Starting IP protection
      2013/02/26 14:39:46 +0100 LARRINAGA1 Javier MESSAGE IP Protection started successfully
      2013/02/26 17:40:59 +0100 LARRINAGA1 Javier MESSAGE Starting protection
      2013/02/26 17:41:00 +0100 LARRINAGA1 Javier MESSAGE Protection started successfully
      2013/02/26 17:41:00 +0100 LARRINAGA1 Javier MESSAGE Starting IP protection
      2013/02/26 17:44:41 +0100 LARRINAGA1 Javier MESSAGE IP Protection started successfully
      2013/02/26 17:52:46 +0100 LARRINAGA1 Javier MESSAGE Starting protection
      2013/02/26 17:52:46 +0100 LARRINAGA1 Javier MESSAGE Protection started successfully
      2013/02/26 17:52:47 +0100 LARRINAGA1 Javier MESSAGE Starting IP protection
      2013/02/26 17:55:37 +0100 LARRINAGA1 Javier MESSAGE IP Protection started successfully

      Eset:

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=860753c46fe5824a87d3683aad9f460d
      # engine=13241
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-25 11:48:02
      # local_time=2013-02-26 12:48:02 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # scanned=18791
      # found=0
      # cleaned=0
      # scan_time=1547
      # nod_component=V3 Build:0x30000000
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=860753c46fe5824a87d3683aad9f460d
      # engine=13241
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-26 03:09:05
      # local_time=2013-02-26 04:09:05 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # scanned=110517
      # found=8
      # cleaned=7
      # scan_time=11938
      # nod_component=V3 Build:0x30000000
      sh=33CF649094400B92982EED8B41EB556AAB614ABC ft=1 fh=0d4a7887853c80b5 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\All Users\Datos de programa\Ask\APN-Stub\ORJ\Local\APNIC.dll"
      sh=9D730A0B6235C8599C076B277AD8754247587E6A ft=1 fh=399d76fdebda03ad vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\All Users\Datos de programa\Ask\APN-Stub\ORJ\Local\ApnStub.exe"
      sh=9D730A0B6235C8599C076B277AD8754247587E6A ft=1 fh=399d76fdebda03ad vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Javier\Configuración local\Temp\APNStub.exe"
      sh=968B1E0C5EA4EE7131F5C6911E9E19F4AF85891B ft=1 fh=caea0dd309f21a20 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Javier\Configuración local\Temp\FreemakeVideoConverter_3.1.2.0.exe"
      sh=4C9A5D33AED4AD4DDFFC386A1E6A6FFB6D56063B ft=1 fh=01664174b03c41a6 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Javier\Configuración local\Temp\Instalador.exe"
      sh=52D7F748830953BD41FEDDEF69EADA4D594E8D74 ft=1 fh=34bbba96a7feb0b6 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Javier\Mis documentos\Downloads\avc-free.exe"
      sh=3825DE2525F8B667D79DA8787892CA15BE509A70 ft=1 fh=9c0db60505255f2f vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Javier\Mis documentos\Downloads\FreemakeVideoConverterSetup.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.NaviPromo.AG aplicación" ac=I fn="${Memory}"
      [email protected] as downloader log:
      all ok

      AdwCLeaner:

      # AdwCleaner v2.113 - Fichero creado el 26/02/2013 a 17:50:20
      # Actualizado el 23/02/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : Javier - LARRINAGA1
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Javier\Mis documentos\Downloads\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\Nosibay
      Carpeta Suprimido : C:\DOCUME~1\Javier\CONFIG~1\Temp\Smartbar
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\Ask
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\Babylon
      Carpeta Suprimido : C:\Documents and Settings\Javier\Configuración local\Datos de programa\lollipop
      Carpeta Suprimido : C:\Documents and Settings\Javier\Datos de programa\Babylon
      Carpeta Suprimido : C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\jcr4jxew.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
      Carpeta Suprimido : C:\Documents and Settings\Javier\Datos de programa\Nosibay
      Carpeta Suprimido : C:\Documents and Settings\Javier\Datos de programa\OpenCandy
      Carpeta Suprimido : C:\Documents and Settings\Javier\Datos de programa\Toolbar4
      Carpeta Suprimido : C:\Documents and Settings\Javier\Datos de programa\yourfiledownloader
      Fichero Suprimido : C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\jcr4jxew.default\searchplugins\Askcom.xml
      Fichero Suprimido : C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\jcr4jxew.default\searchplugins\Web Search.xml
      Fichero Suprimido : C:\user.js

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\BabylonToolbar
      Clave Supprimida : HKCU\Software\Iminent
      Clave Supprimida : HKCU\Software\lollipop
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clave Supprimida : HKCU\Software\Nosibay
      Clave Supprimida : HKCU\Software\pdfforge.org
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKCU\Software\YourFileDownloader
      Clave Supprimida : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
      Clave Supprimida : HKLM\Software\Babylon
      Clave Supprimida : HKLM\Software\BabylonToolbar
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Supprimida : HKLM\SOFTWARE\Classes\S
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clave Supprimida : HKLM\Software\Iminent
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Clave Supprimida : HKLM\Software\pdfforge.org
      Clave Supprimida : HKLM\Software\TENCENT
      Clave Supprimida : HKLM\Software\YourFileDownloader
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
      Valor Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Valor Supprimida : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=5fda05f8-68f4-4fd5-9dad-399b478f9a35&searchtype=hp&exp=true --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=5fda05f8-68f4-4fd5-9dad-399b478f9a35&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=5fda05f8-68f4-4fd5-9dad-399b478f9a35&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

      -\\ Mozilla Firefox v14.0.1 (es-ES)

      Fichero : C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\jcr4jxew.default\prefs.js

      Supprimida : user_pref("browser.search.selectedEngine", "Ask.com");
      Supprimida : user_pref("browser.search.order.1", "Ask.com");
      Supprimida : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES[...]
      Supprimida : user_pref("browser.search.defaultengine", "Ask.com");
      Supprimida : user_pref("browser.search.defaultenginename", "Ask.com");

      -\\ Google Chrome v25.0.1364.97

      Fichero : C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [11262 octets] - [26/02/2013 17:50:20]

      ########## EOF - C:\AdwCleaner[S1].txt - [11323 octets] ##########

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Virus en memoria

      Hola!

      pasa AT en modo seguro y nos comentas como va todo

      saludos

    5. #5
      Usuario Avatar de larri88
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      3

      Re: Virus en memoria

      ok a pesar de no pasar el AT utilizarlo ya no están esas malditas ventanas emergentes, pero lo pasaré por si acaso, muchas gracias!

    6. #6
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Virus en memoria

      Listo"

      si no puedes tranquilo solo prueba la PC Y dinos si hay mas ventanas o el virus en la memoria y listo :D